pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Les dangers du chiffrement EFS de Windows

Jeudi 08 juillet 2010

On le sait, TrueCrypt offre une protection remarquablement sûre de vos fichiers. Non seulement sûr, mais fiable: Vous pouvez lire vos partitions TrueCrypt sur d'autres ordinateur et sur plusieurs systèmes d'exploitation différents.

Par facilité certains sont tentés d'utiliser le chiffrement intégré à Windows. Il s'appelle EFS (Encrypted File System). On le retrouve dans les propriétés des fichiers et répertoires:

Une fois activé, le fichier sera chiffré (encrypté). Même les autres administrateurs de la machine ne pourront pas lire ce fichier. Quand vous y accédez, il apparaît en clair. Cela semble l'idéal: Rapide à mettre en place et facile à utiliser. Mais ce chiffrement est dangereux et vous avez un risque important de perdre vos données.

Avec EFS, chaque fichier ou dossier est chiffré avec une clé aléatoire stockée avec le fichier. Cette clé est elle-même chiffrée avec une clé stockée dans votre profil. En cas de perte du profil utilisateur, vous perdez votre clé et donc la possibilité de déchiffrer les fichiers. Vous perdez donc vos fichiers. Ceci arrive:

  • Quand vous perdez votre mot de passe.
  • Quand Windows ne veut plus démarrer.
  • Quant le profil devient inaccessible suite à un plantage.
  • Quand on réinstalle Windows par dessus la version déjà présente (écrasement ou création de nouveaux profils).
  • Quand on utilise des outils de réinitialisation du mot de passe (chntpw, ntpasswd).
  • Quand un autre administrateur de la machine décide de supprimer ou changer votre mot de passe.

Autrement dit: Au moindre faux-pas, dites adieu à vos fichiers. Et je ne rigole pas, j'ai déjà eu le cas de personnes qui ont perdu 2 ans de boulot à cause d'EFS. A tel point que l'EFS a reçu le surnom de "Delayed recycle bin" (poubelle à retardement).

Ce chiffrement pose également problème quand il s'agit de récupérer les données en cas de crash de Windows (par exemple avec un LiveCD): Les fichiers sont illisibles et impossibles à récupérer. En entreprise, on peut mettre en place un DRA (Data Recovery Agent) qui permet de récupérer les fichiers chiffrés même si l'utilisateur est supprimé, mais bien entendu ce n'est jamais le cas chez les particuliers. On peut aussi utiliser l'outil en ligne de commande cipher pour sauvegarder les clés de chiffrement des fichiers/dossiers, mais c'est lourd et dans la pratique personne ne pense à le faire.

Donc: Évitez comme la peste cette fonctionnalité de Windows: Préférez TrueCrypt. Même en cas de crash de Windows, vous pouvez tout réinstaller et accéder à vos fichiers chiffrés. Ou même booter sur un CD Linux et accéder à vos fichiers chiffrés. Là au moins vous ne perdrez vos fichiers qu'en cas de perte du mot de passe, vous n'êtes plus soumis aux caprices du système d'exploitation (instabilités, crashs de l'OS, changements de profils, problèmes avec les profils, fausse manipulation dans la gestion des utilisateurs...).

Voir tous les billets